کمیته رکن چهارم – یک مهاجم مشکوک توانست به اطلاعات شخصی ۲۵۰ هزار کاربر سگا در اروپا دسترسی یابد. علت این امر بیتوجهی این شرکت به ایمن سازی سرورهایش بود.
آسیب پذیری امنیتی یکی از سرورهای شرکت سگا موجب سرقت دادههای خصوصی کاربران شد و حالا این سرور بسته شده است.
بنا بر گزارش مؤسسه امنیتی وی پی ان اورویو، پیکربندی اشتباه این سرور که توسط آمازون در اختیار سگا قرار گرفته بود، باعث شد تا اطلاعات حساس کاربران به دست هکرها بیفتد.
مشکل یادشده سوءاستفاده از ایمیلهای کاربران را نیز ممکن میکند. دامنههایی از سگا که بدین شکل در معرض خطر قرار گرفتهاند مربوط به برخی بازیهای مشهور این شرکت مانند Sonic the Hedgehog، بایونتا و توتال وار هستند.
همچنین هکرها با استفاده از همین نقص قادر به اجرای کدهای معیوب و مخرب بر روی سایتهای وابسته به سگا بودهاند. هنوز مشخص نیست این دسترسی غیرمجاز موجب چه سوءاستفادههایی از سوی هکرها شده است.
وی پی ان اورویو معتقد است هکرها میتوانند با استفاده از ایمیل و سرویسهای ابری آسیبدیده SEGA، باجافزارهای مدنظر خود را به شکلی بسیار مؤثر توزیع کنند.
منبع : ایتنا
